1. Estudio de caso de China 1: Investigación de secretos comerciales
Antecedentes: una gran empresa de China reclutó a un grupo de pasantes (más de 20 personas) para realizar pasantías en varios departamentos internos. Posteriormente, empleados internos informaron en Internet que en Internet se difundieron materiales relacionados con los productos de la empresa. El departamento de control de riesgos llevó a cabo la investigación y la recopilación de pruebas después de recibir este informe. A través de una investigación preliminar, se encontró que la filtración de documentos puede estar relacionada con los pasantes. Proceso de investigación: El departamento de seguridad de TI de la empresa cuenta con medidas de control de seguridad para los medios USB, por lo que se enfoca en el análisis forense a través de software como correo electrónico, herramientas de mensajería instantánea y discos de red. Analizó el programa que ejecutaba rastros en las computadoras utilizadas por más de 20 pasantes y descubrió que una de las PC había ejecutado el programa de disco en la nube Baidu, pero el directorio de instalación del software ya no existe (desinstalado). La empresa contrató a un experto forense externo para ayudar en la investigación. El experto reprodujo completamente el comportamiento del usuario analizando el registro del sistema de archivos NTFS y dejó que la evidencia hablara por sí misma. Esto incluye información como la hora en que el usuario descargó el software Baidu Cloud Disk, la hora en que se ejecutó el software Baidu Cloud Disk por primera vez, el registro del nombre del archivo y la hora de carga, y la hora en que se ejecutó el software Baidu Cloud Disk. desinstalado. Resultados de la investigación: Encontré con éxito a los pasantes que filtraron la información de la empresa a Internet y restauraron las formas y métodos para la transferencia de archivos, encontraron los puntos de riesgo de TI existentes de la empresa y sugirieron al mismo tiempo. Correo electrónico de AmerAsia: henrytsui@amerasiacompany.com
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project